Идентификувана е ранливост (CVE-2022-1729) во кернелот на Линукс, што му овозможува на локалниот корисник да добие root пристап до системот. Ранливоста е предизвикана од состојба на трка во потсистемот perf, што може да се користи за да се иницира пристап до користење после бесплатно до веќе ослободена област на меморијата на јадрото. Проблемот се појавува уште од објавувањето на кернелот 4.0-rc1. Потврдена употребливост за изданија 5.4.193+.
Поправката во моментов е достапна само во форма на закрпа. Опасноста од ранливоста се ублажува со фактот што повеќето дистрибуции стандардно го ограничуваат пристапот до перф за непривилегирани корисници. Како решение за заштита, можете да го поставите параметарот sysctl kernel.perf_event_paranoid на 3.
Извор: opennet.ru